Zurück
Verbrechensbekämpfung
Alarmstufe Rot bei Cyber-Sicherheit
Nach Angaben des Innenministeriums und des Bundesamts für Sicherheit in der Informationstechnik ist die Anzahl der Cyber-Attacken gestiegen und wird künftig weiter zunehmen. Auch viele Unternehmen sehen heute ungleich höhere Gefahr als vor der Pandemie.

Die IT-Sicherheitsgefährdung in Deutschland ist nach Angaben des scheidenden Bundesinnenministers Horst Seehofer anhaltend hoch. Das werde vorerst auch so bleiben.

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), sprach bei der Vorstellung des Berichts zur Lage der IT-Sicherheit sogar von Alarmstufe Rot wegen zunehmender Cyber-Angriffe und Malware-Attacken.

Die Professionalisierung der Cyber-Kriminalität und die digitale Vernetzung nähmen zu, Software-Schwachstellen fänden immer weitere Verbreitung. Trotz vieler Hinweise auf gefährliche Software-Schwachstellen beispielsweise eines Microsoft-Produkts für Server hätten mehrere tausend Geräte bisher kein Update erhalten, so Schönbohm.

Das BSI habe im vergangenen Jahr 144 Millionen neue Schadprogramm-Varianten festgestellt, ein Zuwachs von 22 Prozent im Vergleich zum Vorjahr.

 

Arne Schönbohm (links), Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), und Bundesinnenminister Horst Seehofer (CSU) bei der Vorstellung des Berichts zur Lage der IT-Sicherheit in Deutschland.

Bundesinnenminister Seehofer sagte, das BSI werde zu einer Zentralstelle der Kontakte mit den Bundesländern ausgebaut. Es sei ein Erfolg, dass auf Ebene der Bundesverwaltung alle Cyber-Angriffe abgewehrt werden konnten.

Das BSI wolle verstärkt Länder Kommunen, Firmen und Bürger bei der IT-Sicherheit beraten. Entscheidend sei aber, dass der Rat auch angenommen und die Empfehlungen umgesetzt würden.

Seehofer fordert Modernisierung des Cyber-Strafrechts

Die künftige Bundesregierung sollte das Cyber-Strafrecht modernisieren, sagte Seehofer. Zudem sollten deutsche Sicherheitsbehörden zur Verteidigung künftig auch Cyber-Angriffe im Ausland ermöglichen.

Wenn solche Instrumente zur Verfügung stünden, würden sie Diplomatie nicht behindern, sondern befördern. Das Innenministerium habe entsprechende Pläne bereits ausgearbeitet und vorliegen. Sie seien aber in der großen Koalition nicht durchsetzbar gewesen, so Seehofer.

Eigene aktive Cyber-Attacken auf Angreifer, die etwa Einrichtungen der kritischen Infrastruktur in Deutschland ins Visier nehmen, sind hierzulande umstritten. Die meisten westlichen Partner verfügen bereits über solche Möglichkeiten zu aktiven Attacken. Viele der beobachteten Cyber-Angriffe kommen laut BSI aus Russland.

EY-Studie: Unternehmen sehen sich gefährdeter als vor der Pandemie

Etwa jedes dritte Unternehmen in Deutschland sieht mittlerweile ein erhöhtes Risiko für Cyber-Angriffe. Das ergab eine Befragung von mehr als 500 deutschen Firmen im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft EY.

„Unternehmen mussten Beschäftigte während der Pandemie von heute auf morgen nach Hause schicken und hatten wenig Zeit für entsprechende Sicherheitsvorkehrungen“, erklärte Bodo Meseke, Chef der Abteilung Cyber Response und Digitale Forensik bei EY. Für Cyber-Kriminelle sei das ideal, weil ein Firmennetzwerk in der Regel schwerer zu knacken sei als ein Heimnetzwerk.

Fast zwei Drittel (65 Prozent) der Firmenchefs schätzen das Risiko, Opfer von Cyber-Angriffen oder Spionage zu werden, als sehr hoch oder eher hoch ein. Bislang lag der höchste Anteil bei 61 Prozent im Jahr 2017. Fast alle Befragten rechnen künftig mit zunehmenden Gefahren.

Organisiertes Verbrechen am meisten gefürchtet

Nach Angaben der Unternehmen wurde fast jeder zweite erkannte Angriff von organisierten Kriminellen verübt. Vor zwei Jahren waren lediglich 16 Prozent der Angriffe dieser Gruppe zugeschrieben worden.

Auf Platz zwei der gefürchtetsten Täter folgen sogenannte Hacktivisten – politisch motivierte Hacker, die ihre Attacken aus Protest oder zur Erreichung bestimmter ideologischer Ziele verüben. Der Studie zufolge gehörten 18 Prozent der Hacking-Vorfälle in den letzten zwei Jahren zu dieser Kategorie.

Auf Rang drei der wahrgenommenen Gefahrenquellen sind ausländische Geheimdienste, die für fünf Prozent der registrierten Angriffe verantwortlich gemacht wurden. Allerdings empfinden 30 Prozent der befragten Unternehmen diese staatlichen Akteure als ein hohes Risiko.

Am ehesten werde mit Angriffen aus China (59 Prozent) oder Russland (56 Prozent) gerechnet: „Staatlich geduldete oder sogar gestützte Cyber-Angriffe haben immer stärker zugenommen“, sagte der Cybersecurity-Chef bei EY Deutschland, Matthias Bandemer. Dem könnten die meisten Unternehmen allein wenig entgegensetzen.

GDV: Cyber-Sicherheit muss Chefsache und fortwährender Prozess sein

Der Gesamtverband der deutschen Versicherungswirtschaft fordert daher in einem Thesenpapier, Unternehmen müssten Cyber-Sicherheit fest im Alltag verankern. Dazu brauche es ein Bekenntnis der Chefetage, klare Strukturen und ständiges Lernen. Wer Attacken aus dem Web dauerhaft standhalten wolle, müsse technisch stets auf der Höhe der Zeit sein und die Mitarbeiter regelmäßig für Gefahren sensibilisieren.

Vor dem Abschluss einer Cyberpolice bestünden Versicherer heute in der Regel darauf, dass ein Unternehmen bestimmte Vorgaben erfülle. Damit sinke die Wahrscheinlichkeit eines erfolgreichen Angriffs und die damit verbundenen Schäden blieben beherrschbar. Schließlich gelingt Cyber-Sicherheit nur mit verbindlichen Sicherheitsstandards für vernetzte Geräte.

Im Hinblick auf Künstliche Intelligenz und andere neue digitale Technologien sei es vordringlich, das Produktsicherheitsrecht, technische Standards und Normen zu überprüfen, die abstrakte Haftungsmaßstäbe produkt- und technologiebezogen konkretisieren, so der GDV. rtr/bec

(Foto oben: Shutterstock)
– 25. Oktober 2021